Diagnóstico LGPD - Get Privacy

*Se a sua empresa atua no mercado imobiliário, clique aqui para fazer o diagnóstico específico do setor.

Deixe seu nome e e-mail corporativo e comece já seu diagnóstico para LGPD:

Nome

Empresa

E-mail corporativo

Telefone

Qual o porte da empresa?

Microempresa (faturamento de até R$ 360k)

Pequena empresa (faturamento R$ 360k até R$ 4.8MM)

Médio Porte (faturamento R$ 4,8MM até R$ 300MM)

Grande Porte (faturamento maior que R$ 300MM)

Quantos colaboradores há na empresa?

Até 10 empregados

Até 19 empregados

De 20 a 99 empregados

De 100 a 499 empregados

Mais de 500 empregados

Qual seu principal tipo de cliente?

Empresas

Consumidor final (pessoa física)

Ambos

Qual é o setor da sua empresa?

Prestação de Serviços

Tecnologia

Indústria

Varejo

Bens de consumo

Agronegócio

Financeiro

Outros

A empresa realiza o tratamento de dados pessoais sensíveis (filiação com sindicatos, orientação religiosa, dado referente à saúde ou à vida sexual, dentre outros) e/ou de crianças e adolescentes?

Sim

Não

Quando aplicável, o consentimento é obtido por escrito de forma clara, precisa e objetiva, esclarecendo as finalidades para as quais os dados serão tratados?

Sim

Não

Sim, porém insuficientemente

A empresa garante ao titular de dados pessoais o direito de retirar o consentimento para tratamento de dados a qualquer momento (opt-out)?

Sim

Não

Sim, porém insuficientemente

A empresa possui um aviso de privacidade para os titulares de dados pessoais nos quais as informações sobre o tratamento de seus dados são disponibilizadas de forma clara, adequada e ostensiva?

Sim

Não

A empresa realiza o tratamento de dados pessoais de acordo com as bases legais (consentimento, contrato, legítimo interesse, dentre outras) específicas previstas na LGPD?

Sim

Não

Sim, porém insuficientemente

Se os dados pessoais são compartilhados com terceiros, existe formalização contratual dessa operação?

Sim

Não

Sim, porém insuficientemente

Em relação aos dados pessoais coletados, sejam físicos ou virtuais, existem mecanismos de controle de acesso de terceiros e colaboradores?

Sim

Não

Sim, porém insuficientemente

A empresa possui uma política periódica e procedimentos para eliminação de dados pessoais?

Sim

Não

Sim, porém insuficiente

A empresa possui um procedimento para atender às solicitações dos titulares (acesso, retificação, eliminação, portabilidade de dados pessoais)?

Sim

Não

Sim, porém insuficiente

A empresa possui a capacidade de categorizar os dados pessoais tratados de acordo com seus respectivos titulares?

Sim

Não

Sim, porém insuficiente

A empresa possui procedimento para disponibilização e acesso dos dados pessoais de seus titulares caso venham a ser solicitados em até 15 dias após o requerimento?

Sim

Não

Sim, porém insuficiente

A empresa possui registros de todos os dados pessoais por ela tratados e seus respectivos titulares?

Sim

Não

Sim, porém insuficiente

A empresa nomeou um Encarregado (Data Protection Officer - DPO)?

Sim

Não

A empresa limita o tratamento de dados pessoais ao mínimo necessário para os fins específicos que justificam a sua coleta?

Sim

Não

Sim, porém insuficiente

A empresa possui políticas, procedimentos, e medidas protetivas (e.g., controles de acesso, criptografia, modificação de dados, mascaramento de dados, backup) que asseguram a segurança e garantia de conformidade com os regulamentos/leis de privacidade?

Sim

Não

Sim, porém insuficiente

A empresa possui um programa de governança em privacidade?

Sim

Não

Sim, porém insuficiente

A empresa conduz avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?

Sim

Não

Sim, porém insuficiente

A empresa possui algum certificado de segurança da informação (ex., ISO 27001)?

Sim

Não

A empresa promove treinamentos obrigatórios para os funcionários, conscientizando-os sobre a importância e sobre suas responsabilidades em relação à privacidade e proteção de dados pessoais?

Sim

Não

Sim, porém insuficiente

Os terceiros que trabalham com a empresa recebem algum tipo de orientação acerca das normas e diretrizes da empresa acerca do tema de privacidade e proteção de dados?

Sim

Não

Sim, porém insuficiente

A empresa exige que seus funcionários e prestadores de serviços assinem algum termo de confidencialidade acerca dos dados tratados?

Sim

Não

A empresa instrui seus funcionários e contratados a limitar o armazenamento de dados pessoais do cliente em dispositivos de armazenamento móvel ao mínimo exigido para fins comerciais?

Sim

Não

Sim, porém insuficiente

A empresa possui um processo apropriado para agir rapidamente e notificar os titulares de dados pessoais sobre uma violação de dados, quando aplicável?

Sim

Não

Sim, porém insuficiente

A empresa é capaz de detectar rapidamente incidentes de segurança (e.g., incluindo acesso não autorizado, destruição, perda, alteração e violações de dados)?

Sim

Não

Sim, porém insuficiente

29. Os contratos com parceiros da empresa possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados, em vigor?

Sim

Não

Sim, porém insuficiente

30. Os contratos de trabalho da empresa possuem cláusulas compatíveis com os termos e condições das leis de proteção de dados, em vigor?

Sim

Não

Sim, porém insuficiente

31. A empresa possui uma metodologia de avaliação de risco de privacidade e proteção de dados para fins de negociação com terceiros?

Sim

Não

Sim, porém insuficiente

32. A empresa possui políticas de privacidade (interna e externa) e boas práticas com relação a proteção de dados pessoais alinhadas com as regras da LGPD?

Sim

Não

Sim, porém insuficiente

Time is Up!